PGP steht für Pretty Good Privacy und ist ein Kryptografie-Verfahren zur sicheren Verschlüsselung und digitalen Signatur von Daten – insbesondere von E-Mails. Es wurde 1991 von Phil Zimmermann entwickelt und gilt bis heute als eines der sichersten Verfahren zur Ende-zu-Ende-Verschlüsselung.
Funktionsweise
- PGP verwendet das Public-Key-Verfahren: Jeder Nutzer besitzt ein Schlüsselpaar aus
öffentlichem und privatem Schlüssel. - Der öffentliche Schlüssel wird zum Verschlüsseln genutzt, der private zum Entschlüsseln.
- Nachrichten können zusätzlich mit dem privaten Schlüssel signiert werden, um ihre Echtheit zu bestätigen.
Typische Anwendungen
- E-Mail-Verschlüsselung: Schutz vor unbefugtem Mitlesen (z. B. mit Thunderbird + Enigmail)
- Dateiverschlüsselung: Sensible Dateien vor dem Versand absichern
- Digitale Signaturen: Authentizität und Integrität von Inhalten prüfen
Open-Source-Alternative: GnuPG
Da das ursprüngliche PGP kommerziell wurde, nutzen viele Nutzer heute GnuPG (GNU Privacy Guard) – eine kostenlose Open-Source-Umsetzung mit derselben Funktionsweise.
Vorteile
- Sehr hohe Sicherheit bei korrekter Anwendung
- Keine zentrale Instanz notwendig
- Langfristige Verschlüsselung durch starke Algorithmen
Nachteile
- Etwas kompliziert in der Einrichtung für Einsteiger
- Beide Kommunikationspartner benötigen PGP und müssen ihre Schlüssel austauschen